勒索软件不是什么新鲜事。这类威胁存在已久,而且只要勒索软 件罪犯发现有利可图,就会持续猖獗。
事实上,根据 Forrester Research 在 2019 年发布的一份报告 指 出,企业遭勒索软件攻击的次数较前年上升超过 500%。此外, Forrester 还估计此种攻击将使企业损失 115 亿美元,另外还需要 加上失去客户和合作伙伴信任的无形成本。
除此之外,在遭受勒索软件攻击后无法完全复原所有数据,这一 点也会增加成本。事实上,根据 Forrester 在 2019 年进行的一项 调查 ,只有 25% 的受访者表示他们能够在勒索软件攻击后复原75% 到 100% 的资料。相对地,39% 的受访者表示他们只能复原50% 到 74% 的资料。
随着勒索软件的威胁和耗费成本达到有史以来新高点,IT 人员 和备份管理员面临的挑战在于持续重新评估降低勒索软件风险 所需的防卫层级。
勒索软件使用多种方式获得存取权
勒索软件会耍各种花招来取得存取权。 有些可以定义为「喷溅攻击」,也就是 撒下天罗地网来尽可能触及最多数量的 受害者。最近则有其他攻击方法锁定特 定类型的企业。我们来看看一些较为知 名的案例。
WannaCry
这个恶名昭彰的勒索软件一出现就摧残了 全球各地的组织。WannaCry 利用 Eternal Blue 这个已知漏洞来攻击未修补和较旧 系统,藉此在 IT 环境中建立据点。
这次攻击是透过喷洒方式进行,也就是带 有附件或网站链接或档案分享网站文件连 结的大量电子邮件。大多数的案例发生过 程是使用者下载文件或装载,然后在使用 者的硬件上执行。
勒索软件随即会将数据加密,然后黑客 会要求使用者透过加密货币付款以解密 数据。当然,即使企业支付赎金也无法 保证数据会获得解密。
NotPetya
NotPetya 和 WannaCry 不一样,目的 不在于获得赎金,而是大肆破坏和造成 混乱。NotPetya 追求快速散播。同样 的,这款勒索软件必须有人把工具带入 组织才能发挥作用。它使用修改版本的 Eternal Blue 和外泄的 Eternal Romance SMB 入侵程序。
BadRabbit
根据 WIRED 杂志的报导,BadRabbit 是透 过「路过式攻击」在合法网站上散布。在 使用者造访合法网站的同时,恶意威胁攻 击者会留下伪装成 Adobe Flash 安装程序 的恶意软件。这项恶意软件马上就会开始 锁定受影响的硬件。使用者接下来就会收 到勒索信,通常要求金额为 280 美元的 Bitcoin。
光是这三种勒索软件就在超过 65 个国家地区造成高达 10 亿美元的损害!
QUEST 提供的协助
为了有效降低勒索软件 风险,组织需要 的备份解决方案必须针对勒索软件对备份 解决方案的影响提供额外能力。而Quest NetVault Plus 完全能做到这点。
NetVault Plus 是泛用的企业数据保护解决 方案,已针对大多数现代数据中心应用程 式和基础架构以及云端解决方案优化。 它不只在保护对象方面拥有异质性能力, 从服务器架构观点来看,其部署方式也是 如此。NetVault Plus 也具备整合式的软件 定义储存解决方案,允许重复数据删除、 压缩、复写和云端整合。
将 NetVault Plus 储存数据的方式纳入考 量。它使用称为 QoreStor 的整合式储存 技术。这项软件定义的次要储存解决方 案是专为备份解决方案打造。NetVault 与 QoreStor 紧密整合,并使用名为快速资 料存取 (RDA) 的通讯协议。
RDA 和 Windows 共享使用的服务器讯息 区 (SMB) 不同,其并非开放式通讯协议。 它无法直接从操作系统存取,而且具备 位于本地服务器或受网域控管建构以外 的授权要求。使用 NetVault Plus 时,备 份数据会直接从来源流向目的地 (在此为 QoreStor)。无需传统媒体服务器。这个作 法除了有助降低复杂性,还能透过减少可 能遭受攻击的核心组件来降低风险。
除此之外,NetVault Plus 会使用来源端 的重复数据删除功能,减少从客户端机 器透过网络传送至储存装置的数据量。 这个作法能进一步降低暴露在数据撷取 技术下的风险。
除此之外,NetVault Plus 运用安全联机技 术,能将数据传输和控制命令包裹在 TLS 2.0 安全阶层中。这个作法对于限制勒索 软件存取您的备份数据极有帮助。当然, NetVault Plus 本身仍然拥有备份数据的存 取权,因此我们需要将这点纳入考虑。
您可能已经注意到,目前为止勒索软件主要都是锁定 Windows 系统,部份原因是普及度,但勒索软件罪犯能利用的存量使用者、客户端/使用者端点数量也是原因。
NetVault Plus 能在 Linux 上安装服务器与其基本架构组件,藉此大幅减轻这项威
胁。虽然在 Linux 上安装服务器不是万无 一失的作法,但能降低潜在威胁的数量。 因为 NetVault Plus 是完全异质性的解决 方案,其核心组件完全在 Linux 上执行, NetVault Plus 能以相同方式持续保护 Windows、Unix、Linux 应用程序数据和 虚拟化平台。
另外, NetVault Plus也可以将数据存储在不可变的对象存储库中。不可变的对象存储库可以驻留在多个位置。包括本地、通用云、专用云或其任意组合。使用不可变对象存储库,将数据写入其中后,原始数据无法被勒索软件擦除或加密。
